V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 909 days ago, the information mentioned may be changed or developed.
V2EX 支持自定义 CSS ,博客园也支持(甚至支持 JS ),请问这方面怎么实现会好一些、要注意些什么,有源码可以参考吗
 | 1 codeself Nov 10, 2023 via iPhone  1 没有要注意什么,把博客页面整没了也是他自己的博客页整没了,和其他用户没关系 |
 | 2 InDom Nov 10, 2023 远古时代听说过可以在 css 里面以某种特殊的方法实现执行脚本?没有确认过 |
 | 3 sadfQED2 Nov 10, 2023 via Android 自定义 js ?那得注意 xss 攻击吧?我利用 xss 把其他用户的 cookie 偷了咋办? |
 | 4 cozof Nov 10, 2023 via iPhone 某些浏览器某些版本,在 css 可用 expression 进行 XSS 攻击。 |
 | 5 gouflv Nov 10, 2023 via iPhone 不太需要注意,xss 是 10 年前 IE 讨论的东西 |
 | 6 pingdog Nov 10, 2023 via Android qq 空间代码? |
 | 7 gledos Nov 11, 2023 1 |
 | 8 anUglyDog Nov 11, 2023 我记得有一种攻击方式:用 css 给每个输入框加样式,通过组合出复杂的选择器,每个输入字符都像某个接口发送请求,这样这个接口就能获得用户输入字符和输入顺序了 |
 | 9 xieranmaya Nov 11, 2023 不要让用户能使用绝对定位,滤镜等特性 |
 | 10 LepraxOP Nov 11, 2023 谢谢楼上回复 |
Select Language